Los administradores pueden establecer la configuración para que los usuarios sin autenticar accedan a las aplicaciones publicadas desde Horizon Client sin que se les soliciten las credenciales de AD. Considere configurar el acceso sin autenticar si los usuarios necesitan acceder a una aplicación de conexión directa que tenga su propia seguridad y su propia administración del usuario.

Cuando un usuario inicia una aplicación publicada que está configurada para el acceso sin autenticar, el host RDS crea una sesión de usuario local en las instalaciones y asigna la sesión al usuario.

Para esta función, es necesario el entorno de la versión 7.1 de Horizon 7 y la versión 4.4 de Horizon Client.

Flujo de trabajo para configurar usuarios sin autenticar

  1. Cree usuarios con acceso sin autenticar. Consulte Crear usuarios con acceso sin autenticar.

  2. Habilite el acceso sin autenticar para los usuarios y establezca un usuario sin autenticar predeterminado. Consulte Habilitar el acceso sin autenticar para los usuarios.

  3. Autorice a los usuarios sin autenticar para que accedan a las aplicaciones publicadas. Consulte Autorizar a los usuarios sin autenticar para que accedan a las aplicaciones publicadas.

  4. Habilite el acceso sin autenticar en Horizon Client. Consulte Acceso sin autenticar desde Horizon Client.

Reglas y directrices para configurar usuarios sin autenticar

  • No se admiten la autenticación en dos fases, como RSA y RADIUS, ni la autenticación de tarjeta inteligente para el acceso sin autenticar.

  • La autenticación de tarjeta inteligente y el acceso sin autenticar son mutuamente exclusivos. Cuando la autenticación de tarjeta inteligente está configurada como Requerido en el servidor de conexión, el acceso sin autenticar está deshabilitado aunque se estableciera previamente.

  • VMware Identity Manager y VMware App Volumes no son compatibles con el acceso sin autenticar.

  • No se admite el inicio de sesión con acceso sin autenticar desde el cliente HTML Access.

  • Los protocolos de visualización PCoIP y VMware Blast son compatibles con esta función.

  • La función del acceso sin autenticar no verifica la información de la licencia de los hosts RDS. El administrador debe configurar y usar las licencias de los dispositivos.

  • La función de acceso sin autenticar no almacena ninguna información específica del usuario. El usuario puede verificar los requisitos de almacenamiento de datos para la aplicación.

  • No puede volver a conectarse a las sesiones sin autenticar de aplicaciones. Cuando un usuario se desconecta del cliente, el host RDS cierra la sesión del usuario local de forma automática.

  • El acceso sin autenticar solo se admite con las aplicaciones publicadas.

  • El acceso sin autenticar no es compatible con un servidor de seguridad ni con un dispositivo Unified Access Gateway.

  • Las preferencias de usuario no se guardan en el caso de los usuarios sin autenticar.

  • Los escritorios virtuales no admiten usuarios sin autenticar.

  • Horizon Administrator muestra un estado de color rojo para el servidor de conexión si este está configurado con un certificado firmado por una CA y habilitado para el acceso sin autenticar, pero no está configurado ningún usuario sin autenticar.

  • La función de acceso sin autenticar no funcionará si está deshabilitada la directiva de grupo AllowSingleSignon del Horizon Agent instalado en un host RDS. Los administradores también pueden controlar si desean habilitar o deshabilitar el acceso sin autenticar con la opción de directiva de grupo de Horizon Agent UnauthenticatedAccessEnabled. La configuración de directiva de grupo de Horizon Agent se incluye en el archivo de plantilla ADMX (vdm_agent.admx). Debe reiniciar el host RDS para que se aplique esta directiva.